Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner TR/CryptZPACK.Gen knockte das System aus

Trojaner TR/CryptZPACK.Gen knockte das System aus


Plagegeister aller Art und deren Bekämpfung: Trojaner TR/CryptZPACK.Gen knockte das System aus

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 25.12.2010, 14:55   #1
brubauer
 
Trojaner TR/CryptZPACK.Gen knockte das System aus - Standard

Trojaner TR/CryptZPACK.Gen knockte das System aus


Hallo zusammen,

bis heute morgen schien alles in Ordnung zu sein, bis dann heute vormittag auf einmal ein angeblicher Scan eines Malware-Doctors begann und mir massenweise Ergebnisse anzeigte. Offenbar ein dicker Hund, wie ich anhand Google feststellen musste.

Bin dann nach Eurer Anleitung vorgegangen, die Scans folgen. Was ich eine Weile nicht beachtet hatte: Avira Antivir lief im Hintergrund und meldete andauernd den o.g. Trojaner. Als ich kurz den Raum verlassen hatte und zurückkam, sah ich Meldungen (sah nach Windows aus, aber wer weiß...), daß der Arbeitsspeicher überlastet und auf der Partition C:\ nicht genug Platz sei. Ich habe dann nach Abbruch vom mwb den Rechner neu starten müssen, bin dann aber vom Netz gegangen und habe den AV-Guard abgeschaltet. Daraufhin lief mwb -soweit für mich erkennbar- normal.

Hier nun die gespeicherten Scans:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5392

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25.12.2010 14:24:35
mbam-log-2010-12-25 (14-24-35).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|R:\|)
Durchsuchte Objekte: 295719
Laufzeit: 35 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 39

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
c:\WINDOWS\system32\sshnas21.dll (Rootkit.Agent) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{53AB115E-0B2E-D0B3-4F56-F7D4FDDA811D} (Spyware.Passwords.XGen) -> Value: {53AB115E-0B2E-D0B3-4F56-F7D4FDDA811D} -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\Internet Security Service (Backdoor.Bot) -> Value: Internet Security Service -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\dokumente und einstellungen\******\startmenü\programme\antimalware doctor (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\WINDOWS\system32\sshnas21.dll (Rootkit.Agent) -> Delete on reboot.
c:\dokumente und einstellungen\******\anwendungsdaten\Akut\izxyn.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\******\anwendungsdaten\Sun\Java\deployment\cache\6.0\44\7305616c-2c945ad0 (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\******\lokale einstellungen\Temp\Rs0.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\******\lokale einstellungen\Temp\Rs1.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\******\lokale einstellungen\Temp\Rs2.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\******\lokale einstellungen\Temp\Rs3.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\******\lokale einstellungen\Temp\Rs4.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\******\lokale einstellungen\Temp\Rs5.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\******\lokale einstellungen\Temp\Rs6.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\******\lokale einstellungen\Temp\Rsv.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\******\lokale einstellungen\Temp\Rsw.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\******\lokale einstellungen\Temp\Rsx.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\******\lokale einstellungen\Temp\Rsy.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\******\lokale einstellungen\Temp\Rsz.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\******\lokale einstellungen\Temp\sshnas21.dll (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\******\lokale einstellungen\Temp\xcnijih.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\******\lokale einstellungen\Temp\39218.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\******\lokale einstellungen\Temp\axsoernmcw.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\******\lokale einstellungen\Temp\dtpcawvbpjbc.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\******\lokale einstellungen\Temp\tmp8dd53bd4\bygte645bywqbretf.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\******\lokale einstellungen\temporary internet files\Content.IE5\0EV01X0I\izgowq[1].htm (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\******\lokale einstellungen\temporary internet files\Content.IE5\0EV01X0I\qhlkrzhf[2].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\******\lokale einstellungen\temporary internet files\Content.IE5\BKIH2KLP\iztbjhowu[2].htm (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\******\lokale einstellungen\temporary internet files\Content.IE5\BKIH2KLP\cptrlg[1].htm (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\******\lokale einstellungen\temporary internet files\Content.IE5\BKIH2KLP\bat00setup700[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\******\lokale einstellungen\temporary internet files\Content.IE5\BKIH2KLP\qhlkrzhf[2].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\******\lokale einstellungen\temporary internet files\Content.IE5\BKIH2KLP\sjnlgn[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\******\lokale einstellungen\temporary internet files\Content.IE5\BV1DHZXG\cptrlg[1].htm (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\******\lokale einstellungen\temporary internet files\Content.IE5\BV1DHZXG\izgowq[2].htm (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\******\lokale einstellungen\temporary internet files\Content.IE5\BV1DHZXG\iztbjhowu[2].htm (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\******\lokale einstellungen\temporary internet files\Content.IE5\LDY4U0P4\xbvqxsa[1].htm (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\******\lokale einstellungen\temporary internet files\Content.IE5\LDY4U0P4\xbvqxsa[2].htm (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\******\anwendungsdaten\microsoft\internet explorer\quick launch\antimalware doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\******\startmenü\antimalware doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\******\lokale einstellungen\Temp\0.677700342326587.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\bpaya.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\******\startmenü\programme\antimalware doctor\antimalware doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\******\startmenü\programme\antimalware doctor\uninstall.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.

und

Code:
ATTFilter
OTL logfile created on: 25.12.2010 12:59:08 - Run 2
OTL by OldTimer - Version 3.2.18.0     Folder = C:\Dokumente und Einstellungen\Uli\Desktop\Bilder\Bildä\Bing Bildä
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 76,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 83,00% Paging File free
Paging file location(s):  [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 298,08 Gb Total Space | 144,60 Gb Free Space | 48,51% Space Free | Partition Type: NTFS
Drive M: | 1279,63 Gb Total Space | 1018,02 Gb Free Space | 79,56% Space Free | Partition Type: NTFS
Drive R: | 298,09 Gb Total Space | 256,77 Gb Free Space | 86,14% Space Free | Partition Type: NTFS
 
Computer Name: PC-****** | User Name: ****** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\******\Desktop\Bilder\Bildä\Bing Bildä\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Temp\dtpCAwvBpJBC.exe (iWin software)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\bpaya.exe (sxaxasasxaascvasc)
PRC - C:\WINDOWS\system32\PSIService.exe ()
PRC - C:\Programme\Canon\IJPLM\ijplmsvc.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\******\Desktop\Bilder\Bildä\Bing Bildä\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (SSHNAS) -- C:\WINDOWS\system32\sshnas21.dll (Windows (R) Codename Longhorn DDK provider)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software GmbH)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH)
SRV - (ProtexisLicensing) -- C:\WINDOWS\system32\PSIService.exe ()
SRV - (IJPLMSVC) -- C:\Programme\Canon\IJPLM\ijplmsvc.exe ()
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (PCANDIS5) -- C:\PROGRA~1\GEMEIN~1\T-Com\DSLCheck\PCANDIS5.SYS File not found
DRV - (catchme) -- C:\DOKUME~1\******\LOKALE~1\Temp\catchme.sys File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.)
DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (ACEDRV08) -- C:\WINDOWS\system32\drivers\ACEDRV08.sys (Protect Software GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (AVEO) -- C:\WINDOWS\system32\drivers\aveodcnt.sys (AVEO Corp)
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (AtcL001) -- C:\WINDOWS\system32\drivers\l151x86.sys (Atheros Communications, Inc.)
DRV - (Cdralw2k) -- C:\WINDOWS\System32\drivers\cdralw2k.sys (Sonic Solutions)
DRV - (Cdr4_xp) -- C:\WINDOWS\System32\drivers\cdr4_xp.sys (Sonic Solutions)
DRV - (tbhsd) -- C:\WINDOWS\system32\drivers\tbhsd.sys (RapidSolution Software AG)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
DRV - (dmxfire) -- C:\WINDOWS\system32\drivers\dmx6fire.sys (Terratec Electronic GmbH)
DRV - (MMRTKRNL) -- C:\WINDOWS\system32\drivers\mmrtkrnl.sys (ALCATech GmbH)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.1
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.1
FF - prefs.js..network.proxy.backup.ftp: "66.77.198.113"
FF - prefs.js..network.proxy.backup.ftp_port: 80
FF - prefs.js..network.proxy.backup.gopher: "66.77.198.113"
FF - prefs.js..network.proxy.backup.gopher_port: 80
FF - prefs.js..network.proxy.backup.socks: "66.77.198.113"
FF - prefs.js..network.proxy.backup.socks_port: 80
FF - prefs.js..network.proxy.backup.ssl: "66.77.198.113"
FF - prefs.js..network.proxy.backup.ssl_port: 80
FF - prefs.js..network.proxy.ftp: "98.129.155.237"
FF - prefs.js..network.proxy.ftp_port: 80
FF - prefs.js..network.proxy.gopher: "98.129.155.237"
FF - prefs.js..network.proxy.gopher_port: 80
FF - prefs.js..network.proxy.http: "98.129.155.237"
FF - prefs.js..network.proxy.http_port: 80
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "98.129.155.237"
FF - prefs.js..network.proxy.socks_port: 80
FF - prefs.js..network.proxy.ssl: "98.129.155.237"
FF - prefs.js..network.proxy.ssl_port: 80
FF - prefs.js..network.proxy.type: 0
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.11.05 12:59:13 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.12.07 11:49:19 | 000,000,000 | ---D | M]
 
[2008.08.13 18:47:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Extensions
[2010.12.11 18:04:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\7e5jv7gc.default\extensions
[2009.06.24 00:06:43 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\7e5jv7gc.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.11.05 13:01:25 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\7e5jv7gc.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.12.11 18:04:16 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\7e5jv7gc.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.12.11 18:04:18 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.07.20 16:21:40 | 000,106,192 | ---- | M] ( ) -- C:\Programme\Mozilla Firefox\plugins\npstrlnk.dll
[2010.09.14 22:32:39 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.09.14 22:32:39 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.09.14 22:32:39 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.09.14 22:32:39 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.09.14 22:32:39 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.10.10 22:57:27 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [axsoernmcw.tmp] C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Temp\axsoernmcw.tmp (It Systems)
O4 - HKLM..\Run: [Internet Security Service] C:\WINDOWS\System32\bpaya.exe (sxaxasasxaascvasc)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKCU..\Run: [{53AB115E-0B2E-D0B3-4F56-F7D4FDDA811D}] C:\Dokumente und Einstellungen\******\Anwendungsdaten\Akut\izxyn.exe ()
O4 - HKCU..\Run: [dtpCAwvBpJBC.exe] C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Temp\dtpCAwvBpJBC.exe (iWin software)
O4 - HKCU..\Run: [Internet Security Service] C:\WINDOWS\System32\bpaya.exe (sxaxasasxaascvasc)
O4 - HKLM..\RunServices: [Internet Security Service] C:\WINDOWS\System32\bpaya.exe (sxaxasasxaascvasc)
O4 - Startup: C:\Dokumente und Einstellungen\******\Startmenü\Programme\Autostart\Antimalware Doctor.lnk = C:\Dokumente und Einstellungen\******\Anwendungsdaten\DD994458FB1846FBC6E43928F44E570B\bat00setup700.exe File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe ()
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} hxxp://ax.emsisoft.com/asquared.cab (a-squared Scanner)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.08.04 06:50:27 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.12.25 12:27:51 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\******\Recent
[2010.12.25 12:10:21 | 000,326,144 | ---- | C] (Windows (R) Codename Longhorn DDK provider) -- C:\WINDOWS\System32\sshnas21.dll
[2010.12.07 11:48:56 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe
[2010.12.01 20:06:29 | 000,108,104 | ---- | C] (SlySoft, Inc.) -- C:\WINDOWS\System32\drivers\AnyDVD.sys
[2010.11.30 21:43:26 | 000,030,888 | ---- | C] (Elaborate Bytes AG) -- C:\WINDOWS\System32\drivers\ElbyCDIO.sys
[2010.11.25 19:29:05 | 000,089,256 | ---- | C] (Elaborate Bytes AG) -- C:\WINDOWS\System32\ElbyCDIO.dll
 
========== Files - Modified Within 30 Days ==========
 
[2010.12.25 12:21:43 | 000,203,684 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.12.25 12:21:42 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.12.25 12:21:27 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.12.25 12:11:13 | 000,001,195 | ---- | M] () -- C:\Dokumente und Einstellungen\******\Startmenü\Programme\Autostart\Antimalware Doctor.lnk
[2010.12.25 12:10:21 | 000,326,144 | ---- | M] (Windows (R) Codename Longhorn DDK provider) -- C:\WINDOWS\System32\sshnas21.dll
[2010.12.25 10:51:21 | 000,000,465 | ---- | M] () -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\burnaware.ini
[2010.12.23 00:31:03 | 000,370,167 | ---- | M] () -- C:\Dokumente und Einstellungen\******\Desktop\Amazon-Gift-Card.pdf
[2010.12.20 14:24:22 | 000,135,096 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.12.18 14:38:39 | 000,000,877 | ---- | M] () -- C:\Dokumente und Einstellungen\******\Desktop\MahJongg.lnk
[2010.12.16 23:29:14 | 000,000,125 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2010.12.15 20:31:24 | 000,325,912 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.12.15 20:22:57 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.12.15 13:47:24 | 000,000,726 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AnyDVD.lnk
[2010.12.09 01:05:46 | 000,459,830 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.12.09 01:05:46 | 000,441,704 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.12.09 01:05:46 | 000,084,842 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.12.09 01:05:46 | 000,071,448 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.12.06 19:10:06 | 000,024,064 | ---- | M] () -- C:\Dokumente und Einstellungen\******\Eigene Dateien\46 Banker.doc
[2010.12.01 20:06:29 | 000,108,104 | ---- | M] (SlySoft, Inc.) -- C:\WINDOWS\System32\drivers\AnyDVD.sys
[2010.11.30 21:43:26 | 000,030,888 | ---- | M] (Elaborate Bytes AG) -- C:\WINDOWS\System32\drivers\ElbyCDIO.sys
[2010.11.25 19:29:05 | 000,089,256 | ---- | M] (Elaborate Bytes AG) -- C:\WINDOWS\System32\ElbyCDIO.dll
 
========== Files Created - No Company Name ==========
 
[2010.12.25 12:11:13 | 000,001,195 | ---- | C] () -- C:\Dokumente und Einstellungen\******\Startmenü\Programme\Autostart\Antimalware Doctor.lnk
[2010.12.23 00:31:03 | 000,370,167 | ---- | C] () -- C:\Dokumente und Einstellungen\******\Desktop\Amazon-Gift-Card.pdf
[2010.12.18 14:37:41 | 000,000,877 | ---- | C] () -- C:\Dokumente und Einstellungen\******\Desktop\MahJongg.lnk
[2010.12.15 20:20:41 | 000,001,393 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2010.12.06 18:36:37 | 000,024,064 | ---- | C] () -- C:\Dokumente und Einstellungen\******\Eigene Dateien\46 Banker.doc
[2010.09.04 19:21:25 | 000,002,516 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2010.09.04 19:21:25 | 000,000,088 | RHS- | C] () -- C:\WINDOWS\System32\6579E6531D.sys
[2010.01.31 13:56:09 | 000,000,136 | ---- | C] () -- C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.08.05 19:44:50 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\MFC_InstDrvDLL.dll
[2009.06.28 19:49:30 | 000,000,359 | ---- | C] () -- C:\WINDOWS\CDPlayer.ini
[2009.05.06 20:40:24 | 000,000,084 | ---- | C] () -- C:\WINDOWS\MSGCB.INI
[2009.03.28 15:20:56 | 000,000,120 | ---- | C] () -- C:\WINDOWS\Ulead32.INI
[2009.03.28 15:14:35 | 000,000,039 | ---- | C] () -- C:\WINDOWS\System32\mscandc.ini
[2009.03.28 14:57:36 | 000,044,491 | ---- | C] () -- C:\WINDOWS\System32\MiiIniFile13.ini
[2009.03.28 14:57:34 | 000,285,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\Onsio.sys
[2009.03.28 14:57:34 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\drivers\Onsreged.sys
[2009.01.11 14:13:18 | 000,000,040 | ---- | C] () -- C:\WINDOWS\ChssBase.ini
[2009.01.10 19:00:13 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.12.29 18:02:04 | 000,003,120 | ---- | C] () -- C:\WINDOWS\tm.ini
[2008.12.17 20:00:51 | 000,278,728 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2008.12.17 20:00:51 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2008.11.09 12:03:27 | 000,019,968 | ---- | C] () -- C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.09.22 20:11:46 | 000,008,864 | ---- | C] () -- C:\WINDOWS\System32\drivers\MARXDEV3.SYS
[2008.09.22 20:11:46 | 000,008,864 | ---- | C] () -- C:\WINDOWS\System32\drivers\MARXDEV2.SYS
[2008.09.22 20:11:46 | 000,008,864 | ---- | C] () -- C:\WINDOWS\System32\drivers\MARXDEV1.SYS
[2008.09.22 20:11:42 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI
[2008.08.23 15:30:22 | 000,000,465 | ---- | C] () -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\burnaware.ini
[2008.08.22 11:07:35 | 000,655,360 | ---- | C] () -- C:\WINDOWS\System32\pcwDirSize.DLL
[2008.08.19 13:06:40 | 000,000,194 | ---- | C] () -- C:\WINDOWS\DiaShowPlayer.INI
[2008.08.13 21:48:17 | 000,000,125 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2008.08.13 18:44:26 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.08.13 18:27:25 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2008.08.13 18:14:51 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\CoInst.dll
[2008.08.04 07:45:00 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008.08.04 07:40:13 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2008.08.04 07:40:13 | 001,503,232 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2008.08.04 07:40:13 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2008.08.04 07:40:13 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2008.08.04 07:40:13 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2008.08.04 07:40:13 | 000,002,480 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2008.08.04 07:39:36 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2008.08.04 07:34:10 | 000,005,810 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2008.08.04 06:58:42 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
 
========== LOP Check ==========
 
[2008.11.08 17:46:06 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2010.05.04 20:21:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM
[2008.08.13 22:45:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes
[2009.03.16 22:03:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular
[2008.09.19 21:16:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intenium
[2009.12.09 21:06:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe
[2008.08.14 20:28:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Napster
[2008.08.13 21:50:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2008.08.22 13:53:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Software4u
[2008.09.26 20:15:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2008.12.25 19:14:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2009.08.05 19:36:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2008.08.22 10:13:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{35B73D91-1D0C-48C6-B2FA-D27337DAC115}
[2008.12.25 19:14:28 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2009.05.08 03:10:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Akut
[2008.08.22 09:38:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Ashampoo
[2008.11.08 17:55:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\CD-LabelPrint
[2009.11.12 15:33:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\GHISLER
[2010.07.03 09:16:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Obsidium
[2010.12.25 12:51:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Omry
[2008.08.16 22:38:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\RTPlayer
[2010.09.27 23:34:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Simple Sudoku
[2008.08.22 13:53:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Software4u
[2008.08.22 09:25:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\T-Online
[2010.02.01 20:18:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\TeamViewer
[2010.12.17 20:02:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\tunebite
[2008.12.25 19:14:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\TuneUp Software
[2010.12.24 10:06:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\TV-Browser
[2009.08.05 19:49:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Ulead Systems
[2010.11.18 01:54:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\XMedia Recode
[2009.04.14 00:01:23 | 000,000,488 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
 
========== Purity Check ==========
 
 

< End of report >
Code:
ATTFilter
OTL Extras logfile created on: 25.12.2010 12:59:08 - Run 2
OTL by OldTimer - Version 3.2.18.0     Folder = C:\Dokumente und Einstellungen\******\Desktop\Bilder\Bildä\Bing Bildä
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 76,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 83,00% Paging File free
Paging file location(s):  [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 298,08 Gb Total Space | 144,60 Gb Free Space | 48,51% Space Free | Partition Type: NTFS
Drive M: | 1279,63 Gb Total Space | 1018,02 Gb Free Space | 79,56% Space Free | Partition Type: NTFS
Drive R: | 298,09 Gb Total Space | 256,77 Gb Free Space | 86,14% Space Free | Partition Type: NTFS
 
Computer Name: PC-****** | User Name: ****** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [MediaMonkey.1Play] -- "C:\Musik\ARCHIV~1\MEDIAM~1\MEDIAM~1.EXE" "%1" (Ventis Media Inc.)
Directory [MediaMonkey.2PlayNext] -- "C:\Musik\ARCHIV~1\MEDIAM~1\MEDIAM~1.EXE" /NEXT "%1" (Ventis Media Inc.)
Directory [MediaMonkey.3Enqueue] -- "C:\Musik\ARCHIV~1\MEDIAM~1\MEDIAM~1.EXE" /ADD "%1" (Ventis Media Inc.)
Directory [PlayWithVLC] -- "C:\Programme\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 1
"FirewallDisableNotify" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"1240:UDP" = 1240:UDP:*:Enabled:Windows Media Format SDK (napster.exe)
"1241:UDP" = 1241:UDP:*:Enabled:Windows Media Format SDK (napster.exe)
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Dokumente und Einstellungen\******\Lokale Einstellungen\temp\alg.exe" = C:\Dokumente und Einstellungen\******\Lokale Einstellungen\temp\alg.exe:*:Enabled:Application Layer Gateway Service -- File not found
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Spiele\MahJonggs\Kyoday\Kyodai Mahjongg 2006\kmj.exe" = C:\Spiele\MahJonggs\Kyoday\Kyodai Mahjongg 2006\kmj.exe:*:Disabled:Kyodai Mahjongg -- (Rene-Gilles Deberdt)
"C:\Programme\TerraNAS\TerraNAS Setup Wizard  v1.2.0\SetupWizard.exe" = C:\Programme\TerraNAS\TerraNAS Setup Wizard  v1.2.0\SetupWizard.exe:*:Enabled:  -- ( )
"C:\Dokumente und Einstellungen\******\temp\TeamViewer\Version5\TeamViewer.exe" = C:\Dokumente und Einstellungen\******\temp\TeamViewer\Version5\TeamViewer.exe:*:Enabled:TeamViewer -- File not found
"C:\Programme\TV-Browser\tvbrowser.exe" = C:\Programme\TV-Browser\tvbrowser.exe:*:Enabled:TV-Browser -- ()
"C:\Programme\TV-Browser\tvbrowser_noDD.exe" = C:\Programme\TV-Browser\tvbrowser_noDD.exe:*:Enabled:TV-Browser (ohne DirectX) -- ()
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java -- (Sun Microsystems, Inc.)
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java -- (Sun Microsystems, Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0AAA9C97-74D4-47CE-B089-0B147EF3553C}" = Windows Live Messenger
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4500_series" = Canon iP4500 series
"{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live Upload Tool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java(TM) 6 Update 13
"{2EC502F7-CBB0-44F8-8F5D-C9A6FC1E5A2A}" = LightScribe System Software
"{345C90FB-FA10-11D5-9C2A-0080C85A0C2D}" = Microtek FineReader OCR Engine
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup
"{3A33D692-8679-4142-94C7-0BB784B9B3A3}" = DMX 6fire 24/96 ControlPanel
"{3A9FE5C3-799E-4E41-AF4E-943F9BC4C4BD}_is1" = All My Books 1.9 FREE for PC Welt
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support
"{45338B07-A236-4270-9A77-EBB4115517B5}" = Windows Live Sign-in Assistant
"{518FAB61-275A-4977-95B0-4EB92B8FEC70}" = Atlantis Evolution
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5888428E-699C-4E71-BF71-94EE06B497DA}" = TuneUp Utilities 2008
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69640730-B830-4C24-BB5C-222DA1260548}" = Turbo Lister 2
"{6E19F210-3813-4002-B561-94D66AA182B6}" = Atheros Communications Inc.(R) L1 Gigabit Ethernet Driver
"{7235252A-39A3-4889-AF58-18B82040310E}" = AVEO USB2.0 PC Camera
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{757AD3D4-036B-42FA-B0A4-96BD6F4605A0}" = Ulead VideoStudio 7 SE VCD
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7FD71A9E-C4D3-42ED-A998-CDA8290C39A3}" = LightScribe Template Labeler
"{8DCE550C-CA43-4E82-92DF-FFC4A48F5BE1}" = Napster Burn Engine
"{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}" = Choice Guard
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A062A15F-9CAC-4B88-98DF-87628A0BD721}" = Corel MediaOne
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A334F1BA-0A1D-4ED6-B4F9-4066157CA15D}" = DE
"{AC76BA86-7AD7-1033-7B44-A94000000001}" = Adobe Reader 9.4.1
"{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}" = ABBYY FineReader 6.0 Sprint
"{ADDBE07D-95B8-4789-9C76-187FFF9624B4}" = CorelDRAW Essential Edition 3
"{B08D262E-D902-11D5-9C28-0080C85A0C2D}" = ScanWizard 5
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BBBCAE4B-B416-4182-A6F2-438180894A81}" = Napster
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C5089197-5B15-44AD-B0FC-2E94EE9ECB63}" = WinSysClean 2007
"{C6CA8874-5F22-4AF0-9BE3-016BF299C536}" = Windows Live Essentials
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D52A721B-E44C-4AD7-AD4F-29D83144384B}" = Microsoft Tool Web Package : EXTRACT.EXE
"{E07B7A31-E160-466D-A003-3BB7B8989D52}" = Full Tilt Poker.Net
"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9-Reihe
"{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}" = Microsoft Office Suite Activation Assistant
"{EEEAD51B-C8DD-4BDA-AC92-71572FA4EA1B}" = TerraNAS Setup Wizard  v1.2.0
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack
"{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}" = Update Manager
"{F6BD194C-4190-4D73-B1B1-C48C99921BFE}" = Windows Live Call
"{FD9A4527-5FAD-466A-9A93-6011298E48FD}" = Alida
"7-Zip" = 7-Zip 4.65
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"AnyDVD" = AnyDVD
"Audacity_is1" = Audacity 1.2.6
"Aura 2: Die Heiligen Ringe_is1" = Aura 2: Die Heiligen Ringe
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Belief & Betrayal_is1" = Belief & Betrayal
"BPM-Studio 4 Profi" = BPM-Studio 4 Profi
"BurnAware Free Edition_is1" = BurnAware Free Edition 1.2.9
"Canon iP4500 series Benutzerregistrierung" = Canon iP4500 series Benutzerregistrierung
"CANONIJPLM100" = PIXMA Extended Survey Program
"CanonMyPrinter" = Canon My Printer
"CanonSolutionMenu" = Canon Utilities Solution Menu
"CCleaner" = CCleaner
"Chronicles of Mystery/DE-German_is1" = Das Vermächtnis: Testament of Sin
"CloneDVD2" = CloneDVD2
"Easy-PhotoPrint EX" = Canon Utilities Easy-PhotoPrint EX
"filehippo.com" = filehippo.com Update Checker
"FLV Player" = FLV Player 2.0 (build 25)
"Hardcopy(C__Programme_Hardcopy)" = Hardcopy (C:\Programme\Hardcopy)
"InstallShield_{518FAB61-275A-4977-95B0-4EB92B8FEC70}" = Atlantis Evolution
"InstallShield_{69640730-B830-4C24-BB5C-222DA1260548}" = Turbo Lister 2
"IrfanView" = IrfanView (remove only)
"IsoBuster_is1" = IsoBuster 2.5
"Jardinains 2!_is1" = Jardinains 2!
"Jardinains!" = Jardinains!
"Kyodai Mahjongg 2006_is1" = Kyodai Mahjongg 2006 v1.42
"LBreakout2_is1" = LBreakout2 2.4.1
"LinCity-NG_is1" = LinCity-NG 1.1.2
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MediaMonkey_is1" = MediaMonkey 3.2
"MediaNavigation.CDLabelPrint" = CD-LabelPrint
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.10)" = Mozilla Firefox (3.6.10)
"NVIDIA Drivers" = NVIDIA Drivers
"OpenAL" = OpenAL
"PartyPoker" = PartyPoker
"Perry Rhodan_is1" = Perry Rhodan
"PowerDVD" = PowerDVD
"Rheinbahn Bushaltestelle_is1" = Rheinbahn Bushaltestelle
"Safrosoft RoX_is1" = Safrosoft RoX 1.4
"Simple Sudoku_is1" = Simple Sudoku 4.2
"Totalcmd" = Total Commander (Remove or Repair)
"Tunebite_is1" = Tunebite 4.1.0.22
"tvbrowser" = TV-Browser 3.0-beta2
"TweakRAM" = TweakRAM
"VLC media player" = VLC media player 1.0.1
"Winamp" = Winamp
"Windows Media Encoder 9" = Windows Media Encoder 9-Reihe
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WinSysClean 2007" = WinSysClean 2007
"Wise Registry Cleaner_is1" = Wise Registry Cleaner 3 Free 3.82
"XMedia Recode" = XMedia Recode 2.2.8.4
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Antimalware Doctor" = Antimalware Doctor
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 11.10.2010 14:51:52 | Computer Name = PC-****** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung avscan.exe, Version 10.0.3.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 05.11.2010 08:54:50 | Computer Name = PC-****** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung napster.exe, Version 4.6.4.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 11.12.2010 06:55:41 | Computer Name = PC-****** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung napster.exe, Version 4.6.4.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 11.12.2010 07:10:25 | Computer Name = PC-****** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung napster.exe, Version 4.6.4.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 12.12.2010 06:25:05 | Computer Name = PC-****** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung vlc.exe, Version 1.0.1.0, Stillstandmodul 
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 12.12.2010 06:25:18 | Computer Name = PC-****** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung vlc.exe, Version 1.0.1.0, Stillstandmodul 
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 25.12.2010 07:01:09 | Computer Name = PC-****** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung bygte645bywqbretf.exe, Version 0.0.0.0, 
fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 25.12.2010 07:10:23 | Computer Name = PC-****** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung rsy.exe, Version 9.0.1.0, fehlgeschlagenes
 Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x0002f16c.
 
Error - 25.12.2010 07:10:23 | Computer Name = PC-****** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung rsz.exe, Version 9.0.1.0, fehlgeschlagenes
 Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x0002f16c.
 
Error - 25.12.2010 07:10:24 | Computer Name = PC-****** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung rs0.exe, Version 9.0.1.0, fehlgeschlagenes
 Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x0002f16c.
 
[ System Events ]
Error - 18.12.2010 04:58:47 | Computer Name = PC-****** | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 19.12.2010 04:51:38 | Computer Name = PC-****** | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 20.12.2010 03:55:03 | Computer Name = PC-****** | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 22.12.2010 18:48:39 | Computer Name = PC-****** | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 23.12.2010 16:57:02 | Computer Name = PC-****** | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 24.12.2010 04:57:06 | Computer Name = PC-****** | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 24.12.2010 05:05:08 | Computer Name = PC-****** | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 25.12.2010 01:11:15 | Computer Name = PC-****** | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 25.12.2010 01:16:01 | Computer Name = PC-****** | Source = DCOM | ID = 10010
Description = Der Server "{AB97EDE4-091B-405F-83E6-9A31AD18EDAF}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 25.12.2010 07:21:36 | Computer Name = PC-****** | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
   %%126
 
 
< End of report >
Bin für jede Hilfe dankbar!

VG bru.

 

Themen zu Trojaner TR/CryptZPACK.Gen knockte das System aus
0x00000001, 7-zip, abbruch, adblock, antivir, audacity, avgntflt.sys, avira, benutzerregistrierung, bho, canon, desktop, error, firefox, firefox.exe, flash player, format, google, hijack.zones, launch, location, logfile, mozilla, nodrives, oldtimer, otl.exe, plug-in, realtek, registry, registry cleaner, rogue.antimalwaredoctor, rogue.fakehdd, rundll, saver, scan, sched.exe, searchplugins, security, server, shell32.dll, software, starten, system, system restore, total commander, trojan.renos, trojaner, usb, vlc media player, windows


« TR/FraudPack.kvb.76 in C:\Users\***\AppData\Local\Temp\Fj0.exe | HTML/Webpage.Infected.Gen gefunden im Admin und im eingeschränkten Modus, wie komplett entfernen? »


Ähnliche Themen: Trojaner TR/CryptZPACK.Gen knockte das System aus


  1. TR/CryptZPACK
    Plagegeister aller Art und deren Bekämpfung - 03.11.2013 (5)
  2. BKA Trojaner auf XP System OTL
    Log-Analyse und Auswertung - 06.06.2013 (13)
  3. GVU Trojaner auf XP System
    Log-Analyse und Auswertung - 02.06.2013 (35)
  4. GVU Trojaner auf dem System
    Log-Analyse und Auswertung - 03.05.2013 (4)
  5. GVU Trojaner auf System mit Win 7 64 bit
    Log-Analyse und Auswertung - 18.01.2013 (11)
  6. Trojaner "System Check" deinstalliert - System sauber?
    Log-Analyse und Auswertung - 11.04.2012 (23)
  7. BKA Trojaner und GEMA Trojaner haben mein System infiziert!
    Log-Analyse und Auswertung - 23.03.2012 (4)
  8. Trojaner im System (BKA)
    Log-Analyse und Auswertung - 26.05.2011 (15)
  9. trojaner o.ä. im system
    Log-Analyse und Auswertung - 04.12.2010 (13)
  10. 20-Tan Trojaner im System?
    Plagegeister aller Art und deren Bekämpfung - 30.09.2010 (1)
  11. 20 Tan Trojaner - System wieder ok?
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (3)
  12. System Probleme nach Trojaner/ Trojaner wirklich besiegt?
    Plagegeister aller Art und deren Bekämpfung - 28.10.2009 (3)
  13. TR/CryptZPack.Gen ... *grmpf*
    Log-Analyse und Auswertung - 17.09.2009 (5)
  14. Trojaner auf dem System ?
    Log-Analyse und Auswertung - 23.01.2009 (3)
  15. Trojaner im System ?
    Log-Analyse und Auswertung - 17.06.2008 (6)
  16. System Trojaner System Vital CPU 100%
    Mülltonne - 26.01.2008 (0)
  17. Trojaner im System?
    Log-Analyse und Auswertung - 06.03.2007 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner TR/CryptZPACK.Gen knockte das System aus - Hallo zusammen, bis heute morgen schien alles in Ordnung zu sein, bis dann heute vormittag auf einmal ein angeblicher Scan eines Malware-Doctors begann und mir massenweise Ergebnisse anzeigte. Offenbar ein - Trojaner TR/CryptZPACK.Gen knockte das System aus...
Archiv
Du betrachtest: Trojaner TR/CryptZPACK.Gen knockte das System aus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131